Japão aprova lei de cibersegurança que permite vigiar comunicações

A lei foi aprovada por maioria, depois de o Executivo ter acrescentado uma emenda que afirma explicitamente que “a privacidade das comunicações será respeitada”, e prevê-se que o sistema entre em funcionamento em grande escala em 2027. A introdução da ciberdefesa ativa tem como objetivo alcançar capacidades “iguais ou superiores às dos principais países europeus e americanos”, e foi definida na Estratégia de Segurança Nacional formulada em 2022.O Governo japonês está a criar bases conjuntas para a polícia e as Forças de Autodefesa (Exército) para reforçar as capacidades dos operadores de infraestruturas, e a cooperação público-privada será também aprofundada, incluindo a partilha de informações sensíveis.A chamada Lei da Ciberdefesa Ativa procura dotar o governo japonês de mais capacidades preventivas contra os ciberataques, e tem a pretensão de colocar a legislação nipónica ao nível dos Estados Unidos ou da União Europeia, numa tentativa de resposta aos numerosos ataques sofridos nos últimos anos.A legislação articula-se em torno de três pontos principais: reforço da cooperação público-privada, utilização pelo Governo de informações sobre os serviços de comunicações fornecidos pelos fornecedores nacionais de telecomunicações, e a aplicação de medidas para penetrar e neutralizar o servidor de um ciberataque.A lei permite que a polícia neutralize os servidores inimigos, enquanto a unidade de cibersegurança das Forças de Autodefesa pode intervir por ordem do primeiro-ministro, em caso de necessidade.As situações que justificariam uma intervenção militar incluem ciberataques altamente organizados por uma entidade governamental estrangeira a “computadores críticos”, tais como os utilizados pelo Governo central ou local, por operadores de infraestruturas básicas, pelas Forças de Autodefesa ou pelas tropas dos EUA estacionadas no país.O regulamento também obriga os operadores de infraestruturas críticas em 15 áreas, incluindo a rede elétrica, caminhos-de-ferro, comunicações e serviços postais e financeiros, a informarem o governo se sofrerem um ciberataque.As autoridades poderão penalizar as entidades que não comuniquem os ciberataques, bem como os funcionários que divulguem informações recolhidas durante as atividades de vigilância.De acordo com a nova lei, o governo poderá monitorizar certos aspetos das comunicações entre o Japão e países estrangeiros se houver suspeita de ciberataque, embora, em princípio, o conteúdo das comunicações permaneça privado e a vigilância se limite a informações como endereços de protocolo Internet ou horas de transmissão e receção.